A Google diz estar a resolver uma forma que pode ser usada para aceder indevidamente à conta Gmail de um utilizador através do Android TV.
O Android TV, ao estilo do Android no smartphones, associa o utilizador a uma conta Google a nível do sistema, utilizando depois essas credenciais para aceder a diferentes serviços Google sem que o utilizador tenha que estar continuamente a fazer login. Se num smartphone isso não é grande problema, uma vez que se assume que o dispositivo está protegido com acesso biométrico - ou, pelo menos, um código PIN ou desenho de um padrão - nos aparelhos Android TV isso não acontece, e pode tornar-se um problema.
Alguém com acesso físico a uma box ou Smart TV com Android TV, pode instalar uma app como o Chrome via sideloading e tirar partido da autenticação automática do sistema para aceder à conta Google, dando acesso a coisas como o Gmail, Google Photos, Google Drive, etc. Algo que, mesmo sendo pouco provável de acontecer em circunstâncias normais, apresenta um nível de risco que não deve ser descurado.
Infelizmente, a Google parece ter optado por uma solução "rápida" que parece focar-se mais em dizer que está resolvido neste caso específico do que propriamente resolver o problema de raiz, em que diz que foi feita uma alteração que impede que o Chrome faça login automático na conta Google quando é instalado via sideloading. Uma solução que parece demasiado específica e não dá grande confiança quanto à possibilidade de outras apps não poderem continuar a tirar partido do token de login para uso indevido.
Subscrever:
Enviar feedback (Atom)
Sempre uso contas paralelas nas TVs com Android.
ResponderEliminarNão por causa dessa situação em particular, mas para separar águas nos equipamentos usados pela família.
Agora, verifica-se que se torna um bom procedimento.